El más común es el nombre de usuario y la contraseña
A pesar del aumento de las amenazas cibernéticas, muchas personas no tienen una visión holística de la seguridad, según Yubico.
Los resultados de su encuesta revelaron preocupantes patrones y comportamientos en materia de ciberseguridad personal y en el lugar de trabajo, incluida la subutilización generalizada de la autenticación multifactor (MFA) y un enfoque generalmente reactivo para abordar las amenazas cibernéticas.
Si bien las organizaciones a menudo intentan hacer todo lo posible para implementar estrictos protocolos de seguridad en el trabajo, los empleados se están quedando atrás en el mantenimiento de sus propias prácticas de ciberseguridad en casa. Esta brecha no sólo pone en riesgo los datos personales de las personas, sino que también expone a los empleadores a posibles vulnerabilidades.
A pesar de ser la forma de autenticación menos segura, el método de autenticación más común es el nombre de usuario y la contraseña. El 58% utiliza nombre de usuario y contraseña para iniciar sesión en cuentas personales, y el 54% utiliza nombre de usuario y contraseña para iniciar sesión en cuentas laborales.
Los avances en inteligencia artificial fomentan sofisticadas estafas en línea
Con los rápidos avances de la IA, los encuestados dijeron que las estafas en línea y los ataques de phishing se han vuelto más sofisticados (72%) y exitosos (66%).
El 39% piensa que el nombre de usuario y la contraseña son los más seguros y el 37% piensa que la autenticación basada en SMS móviles es la más segura, ambos muy susceptibles a ataques de phishing.
El 40% no cree o no está seguro de si las aplicaciones y servicios en línea que utiliza hacen lo suficiente desde el punto de vista de la seguridad para proteger sus datos, cuentas e información personal. Incluso con esta incertidumbre, el 22% nunca ha realizado una auditoría de ciberseguridad personal (por ejemplo, eliminar datos personales de Internet, instalar o actualizar software de ciberseguridad en sus dispositivos, cambiar contraseñas comprometidas, etc.) para protegerse mejor en línea.
Los encuestados afirman que las contraseñas que se ven comprometidas con mayor frecuencia se encuentran en las aplicaciones y los servicios que contienen su información financiera y personal más confidencial. Entre ellas se incluyen:
• Cuenta de redes sociales: 44 %
• Aplicación de pago: 24 %
• Cuenta de minorista en línea: 21 %
• Aplicación de mensajería: 17 %
• Aplicación bancaria: 13 %
En el caso de los empleados, a pesar de que las violaciones de seguridad aumentan cada año, el 40% de los encuestados nunca ha recibido capacitación en materia de ciberseguridad por parte de la organización para la que trabaja y solo una pequeña fracción (27%) cree que las opciones de seguridad que tiene implementadas su organización son muy seguras.
Muchos empleados carecen de orientación sobre cómo proteger las cuentas de trabajo
Al analizar el aspecto de seguridad de la incorporación de empleados, el 34% dijo que no recibió instrucciones para proteger sus cuentas de trabajo con más que solo un nombre de usuario y una contraseña cuando comenzaron a trabajar en la empresa en la que trabajan.
A pesar de que cada empleado de una organización es un potencial objetivo, el 41% dijo que las medidas y requisitos de seguridad difieren según el rol y el título en su empresa, lo que deja espacio para que actores maliciosos se infiltren en varios niveles de una organización.
"Los hallazgos resaltan la necesidad de una estrategia integral de ciberseguridad que abarque tanto los entornos domésticos como los laborales", afirmó Derek Hanson, vicepresidente de estándares y alianzas de Yubico.
"Esto incluye adoptar métodos de autenticación más fuertes para volverse resistente al phishing, fomentar una cultura de concienciación sobre la seguridad a través de una capacitación constante de los empleados y más. En definitiva, construir un frente unificado contra las amenazas cibernéticas requiere un esfuerzo concertado para superar la brecha entre la seguridad percibida y la real. Al integrar medidas de seguridad avanzadas en todos los aspectos de nuestra vida digital, podemos protegernos mejor a nosotros mismos, a nuestros datos y a nuestras organizaciones".
Las violaciones de ciberseguridad y los esquemas de phishing no son solo una preocupación para los departamentos de TI o personas con conocimientos de tecnología; también plantean graves riesgos para el público en general, especialmente en la era de la IA. A medida que los ataques cibernéticos y las estafas en línea se vuelven cada vez más sofisticados, es más importante que nunca que todos permanezcan alerta tanto en su vida personal como profesional.
"Cuando las personas no protegen sus cuentas personales, también ponen en riesgo sus lugares de trabajo. Por eso es fundamental que las empresas adopten un enfoque integral de la ciberseguridad que tenga en cuenta la seguridad tanto del entorno laboral como del personal", continuó Hanson.
Informe Yubico: State of Global Authentication Survey: A holistic approach to combating cyber threats at work and home [PDF]